Показать сообщение отдельно
Старый 26.09.2016, 14:00   #49
RANARA
 
Регистрация: 19.09.2016
Сообщений: 1
Репутация: 0
По умолчанию

Есть доступ к базе форума phpbb с грантами на селект
Цитата:
+---------------------------------------------------------------------------------------------------------+
| Grants for user@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user'@'%' IDENTIFIED BY PASSWORD '*' |
| GRANT SELECT ON `forum`.* TO 'user'@'%' |
+---------------------------------------------------------------------------------------------------------+
Цель залить шелл
Из вариантов сбрутить хэш админа и через админку.
Еще думал авторизоваться по сессии, но видимо там привязка к IP. Мб X-Forwarded-For прокатит?
Как еще варианты есть?
RANARA вне форума   Ответить с цитированием